Apache関連 Part7

**名無しさん＠お腹いっぱい。** · 05/02/17 23:10:46

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
　http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 16:47:32

>>243
ありがとうございます。

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 17:41:49

Apache 2.0.53を使ってます。

httpd.confでVirtualHostのServerNameとDocumentRootを、
グローバルなServerNameとDocumentRootと同じにした場合
グローバルに書いた他のディレクティブの記述は継承されますか？

やっぱり同じ内容を2度書かないといけないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 20:10:31

>>245 ものによりますが基本的にされます。というかやってみればいいじゃん。

**245** · 2005/04/25(月) 22:31:46

>>246
ありがとうございます。やってみます。

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 00:08:33

次のように書くと、

　<Location />
　　RedirectMatch permanent (.*) http://example.com$1
　</Location>

/index.html のようなアクセスはリダイレクトするのですが
/ だとリダイレクトしてくれません。/ でリダイレクトするにはどうすればいいんですか？

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 02:27:08

>>248
RedirectMatch permanent /(.*) http://example.com/$1
でどう？

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 06:13:39

はじめまして。
REDHAT9とapache　httpd-2.0.54.tar.gz
をインストールしましてローカルではあなたの予想にはんして～のページを
表示させることができたのですが、ネット越しには表示させることができません。
httpd.confはデフォルトのままでルータのポートは80を空けています。
ポートスキャンしてみましたがちゃんとあいてました。
ファイヤーウォールも切っています。
apacheのあるローカルIPに向かってローカル上の別PCからpingを打ってみましたが通ります。
>>1やいろいろなサイトなどをみてconfを弄ってみたのですがそれでも表示できず
頭がこんがらがってしまったので一旦デフォルトに戻しました。
一応グローバルIPとDDNSで試しましたがどちらも表示されませんでした。

このような場合どうすればいいのでしょうか？
ここは確認したのか、ここはどうなんだ？等のご指摘いただけると助かります。
よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 06:28:27

>>250
>一応グローバルIPとDDNSで試しましたが

串とかつかった？

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 06:33:44

とりあえずここでそのDDNSのアドレス公開してみたら。
つながるかどうか実験してくれる人がいると思うよ。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 07:04:03

>>250
インターねっつからデータを受け取ったルータは
そのデータをどのローカルPCに送れば良いのかわかんなくて困ってる。

とかだったら
IPマスカレード設定とか。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 09:38:28

ルータのポートフォワードとかiptablesとかを確認。

**250** · 2005/05/04(水) 16:15:30

みなさんレスありがとうございます。
>>251　串等は使っておりません。
>>252　http://grigit.zive.net/　http://222.147.166.33/　です。　
もう一度confを確認してみましたがポートは80です。

>>253　ルーターの仮想サーバー機能を使って80をローカルIPである
192.168.123.197に向かって振り分けるようにしています。
別PCにてwin2kでANHTTPDをポート411にて立てていますがこちらは問題なく動いております。

>>254　確認してみます。ありがとうございます。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 17:19:06

>>255
串を使って実験してみたらいいと思う。
ルータの設定によっては内部ホストからのパケットでルータの80番ポート叩いても目的のホストに転送してくれない場合が結構あるから。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 17:51:43

>>255
80開いてないんでないかい?
その割には変なポート開けてあるが。

ﾂﾗﾚﾀｶ?

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 19:14:28

>>255
あいてないようだ

**258** · 2005/05/04(水) 19:19:13

ごめん
nmapして空いてないと思っただけで、空いてないかどうかはわからない。
>>255のANHTTPD port411番の方は見えてる。

**250** · 2005/05/04(水) 19:31:39

>>254　調べてみたのですが確かめる方法がイマイチわからず苦戦しております。

>>256　うむむ、串を立ててそこを経由してアクセスしろということでしょうか？
redhatで串立ててそこにアクセスしてみろということかな。アドバイスありがとうござます。

>>257-258
検証ありがとうございます。私の確認が間違っていたのかな・・
同じ方法でwin2kのANHTTPD ポート411はあけています。
同じルータで、同じ設定です。

変なポートあけているのは他のPCのアプリの通信用に割り当てているものです。
このポートもすべて通っています。他アプリも機能しています。

**名無しさん＠お腹いっぱい。** · 2005/05/05(木) 02:00:11

>>260
proxy使ってと言うのは、googleで proxyで検索。
すると使える proxyを載せてくれているサイトが見付かるので、
IEとかの proxyへそのアドレスを設定。
proxy経由で自分のサイトを外から見れるようになる。

もしくは、http://www.excite.co.jp/world/english/web/
翻訳サイトに自分のアドレス入れて翻訳させてみ。
見れてるかどうか分かるから。

**250** · 2005/05/06(金) 00:59:08

>>261
かなり時間があいてしまってすいません。
串使ってアクセスしてみました。表示されませんでした。
エキサイトでも同様でした。
ポートが開いてないってことでしょうかね・・
ファイヤーウォール等も切っていますしルータ等の設定も
他の正常に機能しているポートと同様なんらかわりない設定なのですが。
引き続き調べてみます。
みなさん、本当にアドバイスありがとうございます。

**名無しさん＠お腹いっぱい。** · 2005/05/06(金) 02:56:02

他の正常に機能しているポートって？

**名無しさん＠お腹いっぱい。** · 2005/05/06(金) 21:35:41

>>262
家の中の別PCから http://192.168.123.197とやって見れるのなら、
ルーターでうまく振り分けが出来てない、が濃厚。もしくは、

redahat9の iptablesとかで、ローカルIPとグローバルIPで別の処理をしてる可能性もある。
iptables -nLして input部分の設定を確認する。(ipchainsかも？)
iptables -P INPUT ACCEPT とやって input全許可にしてテストってのも手。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 03:42:47

apache2用の mod_bandwidth見付けました

bw_mod ver0.6
私の所では、正常に動作中

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 10:15:10

FreeBSDでApache2を入れてみました。
で、ルータ設定でポート80をサーバーへNAT変換しました。
しかしブラウザでアクセスしてみると、なぜかルータで
とまってるようです。サーバー側できちんとポート80が
開いているのを確認する方法はありますか？

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 10:32:06

FreeBSD, Apache 以前の問題です

**266** · 2005/05/07(土) 11:24:24

すみません、煮詰まってわけのわからないことを書いてしまいました。
＞266はスルーしてください。

今の状況としては、OSが違う点を除けば＞250さんと同じです(ただし
ポートスキャンで80が開いないようです。)。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:32:06

他のスレでやってくれない？
自宅鯖板のルータ設定スレとかでさ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:47:55

Apache じゃなくてルータの設定の話じゃん。スレ違い。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:51:04

>>269
そっちでも散々外出だからたらい回しにしないでくれｗ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:55:05

ま、Apache で見れるまでって事で。
Proxy 経由で確認。Tor とかな。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 12:09:11

串経由でも同じくルータどまりです。。。
ほかのポートでポトースキャンすると、ちゃんと
NAT変換されているようなのでルータには問題ないと思うのですが。

Apache2のhttpd.confはディフォルトにドメイン入れただけ
でもとりあえずの動作はOKのはずですよね？

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 12:16:23

こんなご時世だし、難しいことは無理してやらない方がいいと思うよ。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 13:24:08

>Apache2のhttpd.confはディフォルトにドメイン入れただけ
>でもとりあえずの動作はOKのはずですよね？

そんなこといっているレベルならもっと勉強しましょう。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 13:55:31

Apacheのログに記載される「Apache/2.0.53 (Unix)」
の括弧内の表示をカスタマイズするにはどうすれば良かったんでしたっけ。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 14:09:05

>>276
PLATFORM

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 15:06:07

＞ルータには問題ないと思うのですが
これがスレ違い、板違いの元凶

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 15:35:50

外からみたらListenすらしてないのに問題ないわけねーだろ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 15:40:39

百歩譲ってiptablesとかtcpラッパー系とかの問題かもね
まあそれでもスレ違いなんだけどさ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 17:22:32

>>266
netstat とか telnet

**266** · 2005/05/07(土) 19:28:03

どうやらLANのドメインがローカル設定になってるのが
原因っぽいです。(今再構築中で触れないのですが。)

**名無しさん＠お腹いっぱい。** · 2005/05/08(日) 17:06:20

大抵、下手に外部アドレスなんかをconfに設定してるもんじゃないのかな。
ＬＡＮの設定がちゃんと出来ていれば、ポート８０が開いてるも開いていないもない。
ルーターから要求があれば、ＬＡＮ内と同じことだろ。

**名無しさん＠お腹いっぱい。** · 2005/05/08(日) 17:11:15

それと書き忘れたけど、confには、ドメインだけじゃだめ、ルーターの中なら、ローカルのＩＤがいるよ。

**266** · 2005/05/08(日) 17:21:20

えっと、ipfwの設定がわからず結局一晩明けちゃいました・・・。
WANの外から"予想に反して"表示できました。
原因はIPｖ4が動いてなかったのと、＞283さんのいうとおり
外部ドメインをhttpd.confに入れていた為でした。

お騒がせしました。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 01:02:29

考えすぎ。もうちょっとシンプルに

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 11:00:14

よかたね

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 15:47:50

>>266
もう一つだけ老婆心で言っておくと、ルーターの中では、メールサーバを立てるとき、上と同じ理屈で、ローカルネットワークにリレーを許すと、外部から全部操作されちゃうよ。スパムの巣なる。
なぜ、ルーターの中にあるアパッチのconfに、外部アドレスを書くとだめなのかを理解してなかったら、メールサーバは立てないでね。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 16:38:46

>>288
?????

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 16:52:52

>>289
ほっとけ、ややこしくなるから

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 18:18:35

自鯖板出身者は黙っててもらえないかな

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 18:23:36

>>283=284=288
用語を正しく使えるようになるまで、人にアドバイスしようとするなよ。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 18:28:22

奴等にはモラルってもんがまるっきり欠如してるからな

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 21:41:36

でも、おまえらのアドバイスは、全く見当はずれ、だったよな。九九、八十一。
長生きせぇよ。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 21:47:59

まあな、ルーターの中だと言ってるのに、iptablesとかtcpラッパー系の問題なんて言ってる椰子もいたからな。
ルーターの設定がどうの？　その上、用語がどうの、相手の言ってる意味もわからねぇのに？
葉っぱ六十四

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 22:02:24

>>294-295は漏れじゃない。
ただ、金魚鉢の中に、外部へ出すネームサーバ立ち上げてみれ。漏れの言ってる意味が分かるから。
じゃあ、荒らしてすまそ。住処へ戻る。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 22:58:01

>>295
routerが解決したってiptablesで denyしてたらダメじゃんかよ！
まあいいや。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 23:18:53

つーか、１つでいいのに余計なこといくつかやって
それで解決したと思い込んでるのはあとで痛い目にあいそう・・・

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 01:10:00

そうか、外部のアドレスはルーターが持ってる訳だから、Apache側ではローカルのアドレスをリッスンしてるわけか。
ルーターの中にいると、iptablesで WAN側をdenyしても、ルーターで内部アドレスに変換されたものは、きかんのか？
それで、メールサーバーのリレーをローカルネットワークに許すと、外部からもリレーができることになるのかな？
ということは、127.0.0.1のみにリレーさせればいい。ためしてみよ。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 04:08:41

かなりだめぼ
Win鯖むけのDMZ設定が優先してないか確かめやがれ

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 09:41:45

「ルーター」かぁ・・・

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 10:26:11

×ルーター
◯リューター

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 10:29:08

×リューター
◯クリューター

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 10:36:56

×クリューター
◯クリューテル

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 11:05:42

>>295
バカが相手だから、通常では考えられないような可能性も考慮しただけだろ

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 11:07:04

おまえらアパッチと戯れてたのしそーだなーｗ

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 11:15:20

アパッチ、ウソツカナイ！！

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:15:37

アパッチもビックリ！

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:39:02

中本賢

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:48:35

>>299
>ルーターで内部アドレスに変換されたものは、きかんのか？

おまい、アパッチのアクセスログは見たこと無いのか？

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:52:50

アパッチ野球軍は見てました。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 13:13:58

アストロ球団も見てね

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:15:42

ウルフ・チーフもアパッチ魂

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:34:22

.htaccess を使って、ホスト毎のアクセス制限をしているのですが、

allow from foo.example.com

というように FQDN 形式のホスト名を指定した場合、foo.example.com
からアクセスしても、forbidden エラーになってしまいます。

allow from 192.168.0.1

というように、foo.example.com の IP アドレスを指定にした場合は
上手くアクセス出来ます。このような状況なのですが、何が原因と考
えられるでしょう?

Apache が動作しているホストから、foo.example.com の A レコード
を引くことは出来ています。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:41:39

>>314
IPアドレスだとうまくいくのかな？
HostnameLookups はOnになってる？

**314** · 2005/05/10(火) 14:45:25

>>315
httpd.conf で HostnameLookups On と記述してあります。

実際、出力されるログ (access_log など) のクライアントの情報は、
IP アドレスではなく、FQDN 形式のホスト名で出力されています。

アクセス制限だけが、IP アドレスだと上手くいくけど、FQDN 形式のホスト
名だと上手く行かない、という状況なのです。

**314** · 2005/05/10(火) 14:49:38

あ、Apache のバージョンは 2.0.48 です。ちょっと古いね。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:50:56

>>314
http://httpd.apache.org/docs-2.0/mod/mod_access.html#allow
念のため再読してみたら?
Apache のバージョンは書こうな。

**314** · 2005/05/10(火) 15:00:28

>>318
そこは、質問の前に読みました。それによると、HostnameLookups の設定
に関係なく、PTR レコードを引いて、ホスト名文字列がマッチするかを
判定してくれるはずで、特別な設定は必要ないはずなんですよねぇ…。

OS は Solaris 9 ですが、nscd は止めています (名前解決に関する不要な
トラブルを避けるため)。このマシン上から、dig を使って、該当クライア
ントの PTR レコードが正しく引けることは確認できています。

なんか、ショボい間違いがありそうなんですけど…。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 15:08:54

>>319
PTR ひいた後 A ひくんじゃね？

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 15:24:53

そだね。必ず２重に引くと書いてあるな

**314** · 2005/05/10(火) 15:38:30

あ、もちろん、A レコードもちゃんと引けます。

後で、ネットワークトレース取りながら、実際、何を引いているかも
確認してみますが…。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 15:56:55

タイプミスだいじょぶ？

**名無しさん＠お腹いっぱい。** · 2005/05/11(水) 09:20:23

> あ、もちろん、A レコードもちゃんと引けます。
いや　だから
Aレコードが引ける引けないじゃなくて
PTRで引けるホスト名が書いて有るのかって事でしょ

**314** · 2005/05/11(水) 10:36:31

なぜか、突然、できるようになりました。
なんだったんだろ? タイプミスではないと思うんだけれど、
何か変なコードがまじってたのかもしれません。お騒がせしました。

**名無しさん＠お腹いっぱい。** · 2005/05/11(水) 10:40:03

Solarisならnscd関連かもな

**名無しさん＠お腹いっぱい。** · 2005/05/11(水) 19:04:09

DNSが引けてないから、これにてお開き！

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 00:21:09

FedoraCore2 で apache2 を利用しております。
# httpd -v
Server version: Apache/2.0.51
Server built: Nov 12 2004 10:10:20

今まで普通にログをアクセスログをとれていたのですが、05-05-15
の 4:02am 以来、access_log に何も記録されなくなってしまいました
（0 バイト状態）。これは一体どうしたことでしょうか？

システム再起動してもダメでした。
先達で原因にお心当たりはありませんでしょうか…？

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 00:43:49

>>328
ディスクの空きが無いとか？

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 00:44:52

>>328
Fedora スレで聞いた方がいいんでは。

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 02:01:06

>328
http://itbtech.itboost.co.jp/inst/inst_25.php

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 03:44:06

>>329
それはわかっております。

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 05:40:18

空きが無いことがわかってるのね

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 05:48:01

ﾜﾗﾀ
あとはhttpdが起動していないとか？

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 06:18:50

パスを間違って実は違うファイルとかｗ

**名無しさん＠お腹いっぱい。** · 2005/05/17(火) 02:03:31

レスがないが、やっぱ空きが無かったんだろうか

**名無しさん＠お腹いっぱい。** · 2005/05/17(火) 18:53:39

いや、ここで聞いてもだめなことが分かった。

**名無しさん＠お腹いっぱい。** · 2005/05/17(火) 19:37:54

そりゃあんな情報で心当たりがあるのは
ディスクフルと再起動忘れくらいだもんな

**名無しさん＠お腹いっぱい。** · 2005/05/17(火) 22:34:45

恥ずかしくてレスできない、に1000ギル。

**名無しさん＠お腹いっぱい。** · 2005/05/18(水) 12:54:37

WebalizerのconfファイルにIgnoreURLを追加したのですが、依然統計に表れてしまいます。
IgnoreURLを追加する前に処理したものからは取り除かれないのでしょうか？

**ヽ(´ー`)ノ** ◆.ogCuANUcE · 2005/05/18(水) 14:02:46

>>340
なんでそれが Apache に関連するの？
Apache の設定じゃなくて Webalizer の設定だろ？

**名無しさん＠お腹いっぱい。** · 2005/05/18(水) 15:38:00

びみょー

**名無しさん＠お腹いっぱい。** · 2005/05/20(金) 16:53:46

別ﾊﾟｰﾃｨｼｮﾝをDocumentRootにしたら
DocumentRoot must be a directoryってアパッチ先生に怒られるんだけど
なんでだろ